24 Temmuz 2008

Tek bir klik: Rootkit'ler için ilk yardım

Tek bir klik: Rootkit'ler için ilk yardım


Bazı virüs tarayıcı üreticileri özel anti-rootkit yazılımları sunarlar. Bu tek-klik-araçlarının kullanılması çok kolaydır ve kullanıcıdan işletim sistemin yapısı ve rootkit'ler hakkında fazla bilgi beklemezler.

Hacker Defender
Hacker Defender ismindeki rootkit yardımıyla Sophos Anti-Rootkit'in nasıl işe yaradığını görselleştirelim (Küçük bir uyarı: Sophos Anti-Rootkit Vista desteğine sahip değil). Hacker Defender Windows için yazılmış ilk rootkit'lerden ve şu sıralar birçok anti-virüs tarayıcı tarafından bulunuyor. Yinede bu zararlı yazılım rootkit'lerin nasıl çalıştığını etkileyici bir şekilde gösteriyor: Kurulumdan sonra "hxdef" ile başlayan tüm dosyaları, işlemleri ve kayıt defteri girdilerini saklıyor. Böylece parolaları ispiyonlayan veya PC'nin kendisini uzaktan kontrol eden bir trojan kendini meraklı bakışlardan gizleyebilir.

Küçük fark
Sophos Anti-Rootkit'i kurun ve başlatın. Başlangıçta hangi bölgeleri taramak istediğiniz size soruluyor. Buradaki tüm bölgeleri seçin ve "Start Scan" tuşuna basın. Araç çalışan tüm işlemleri, Windows kayıt defterini ve sabit diski tarar. Bu süre zarfında program sıradan Windows fonksiyonlarının oluşturduğu sorgular ile kendisinin doğrudan veri taşıyıcısı veya kayıt defterine baktığında elde ettiği sorguları karşılaştırır. Listedeki farklar saklı bir nesnenin, yani bir rootkit'in varlığına işaret eder.

Silme çalışmaları
Anti-Rootkit bu sinsi yazılımları listeler. Burada bulunan dosyaları işaretleyip "Clean up checked items" tuşuna basarak silebilirsiniz. Özellikle şüphe duyulan program veya sürücü dosyaları önceden seçili olarak listelenir. Kayıt defteri girdilerini manüel olarak regedit ile silmelisiniz (Başlat > Çalıştır kutusuna "regedit" yazarak). Temizleme işleminden sonra bilgisayarınızı yeniden başlatın. Sophos Anti-Rootkit zararlı yazılımın tüm önemli bileşenlerini silmiş olmalıdır. Artık kendini rootkit ile saklamış olan trojanlar da ortaya çıkacaktır. Bunları da Avira AntiVir veya avast! 4 Home gibi normal bir virüs tarayıcı ile silebilirsiniz.

Alternatifler
Rootkit avı sırasında sloganınız "Çok aracın yardımı da çok olur" olmalı. Tek bir Anti-Rootkit tüm zararlıları bulamayabilir. Bu yüzden arama işlemi için farklı programlar kullanın. Mesela alternatif olarak Spybot Search & Destroy'un geliştiricisi Patrick Kolla'nın RootAlyzer yazılımını kullanabilirsiniz. Program geliştirme aşamasında bulunuyor ve şu an sadece kayıt defteri ve sabit diski tarayabiliyor. Ama devamlı olarak iyileştirilecek.

Tek-Klik-Anti-Rootkit-Araçları

Diğer Alternatifler

iPhone ve iPad kullanıcıları!
CHIP Online uygulamasını yüklemek için tıklayın!




 RSS: Bu yazıyı beğendiniz mi? Tıklayın, hiç bir yazıyı kaçırmayın

FORUMDA TARTIŞIN


Oyla:
En Düşük
Oy ver: 1Oy ver: 2Oy ver: 3Oy ver: 4Oy ver: 5
En Yüksek
Yasal Uyarı: CHIP Online üzerinde yayınlanmakta olan bu haber/makalenin tüm hakları Doğan Burda Dergi Yayıncılık ve Pazarlama A.Ş.'ye aittir. Bu içeriği CHIP Online tarafından belirlenen kurallar çerçevesinde kaynak göstererek kendi online kaynaklarınızda yayımlayabilirsiniz.
Alıntı kuralları için tıklayınız...
YORUMLAR
Toplam 18 yorum
1234Sonraki
Ziyaretçi yazmış:
HKEY_LOCAL_MACHINE\Software\Classes\eHome.ARIBDCCapture.1\ boş kayıt anahtarı çıkıyor reg cleaner tespit etti ama silmedi manual silmelimiyim?
22 Tem 2011  21:30Bu yorumu beğendimBu Yorumu Beğenmedim
Ziyaretçi yazmış:
benim bilgisayarımdada rootkite rastladım silemiyorum,, drivers sistem dosyalarının içinde nasil kurtulcam bi akıl... avast kullanıyorum anti virus olarak,, bikac gündür de netten rootkit programı deniyorum, simdi rootalyzer de taratıyorum iki tane buldu şimdilik gerisi gelcekmi bakalım....
30 May 2010  00:55Bu yorumu beğendimBu Yorumu Beğenmedim
Ziyaretçi yazmış:
Bende Nod32 Diyorum da Birde Böyle Yardımcı Yazılımlar Olduğu Müddetçe Biz Bilişimcilerin Başı Fazla Ağırmayacaktır ... Yorum Yazan Tüm Arkadaşlara Teşekkürler .
01 Nis 2009  09:36%100Bu yorumu beğendimBu Yorumu Beğenmedim%0
Ziyaretçi yazmış:
Rootkit virüsleri ve Kesin çözüm yolu.
virüsler ve Kesin çözüm yolları.
Bilgisayar kariyerimde viruslere karşı savaş açmış biri olarak bir bilgisayar ağında ve tüm bilgisayarlarda öncelikle dikkat ettiği konu güvenlik olmuştur.Rootkit viruslerini tanıyana kadar da güvenlik konularında usta bir bilişimci olduğumu zannediyordum,taki rootkit viruslerini tanıyana kadar.Birgün google chromeyi açıyorum ama çöktü ve abuk sabuk bellek hatası ile açılıyor.problemi internetten araştırdığımda donanım veya yazılım hatası olduğu bilgilerine ulaşıyorum,programı ilk açtığımda böyle bir hata vermiyor,internet sayfalarını açıyor fakat bilgisayarı kapatıp tekrar açtığımda chromedan çöktüm yanıtını alıyorum.bir terslik olduğunu anlayarak bir araştırma yaptım ve bu araştırmanın sonu rootkit viruslerine kadar geldi.rootkit virüsleri en akıllı virüs tiplerindendir,win32 alman ve Type_win32 gibi virüsleri kaspersky,avg,antivir,bitdefender gibi antirootkit özelliği olan antivirus programları tanıyabiliyor,fakat windows platformunda çalışan sürümleri bu virusleri tanımlayabilmelerine rağmen silemiyor,sabitdiski defalarca formatlamanıza rağmen bu virusler çivi gibi,yerlerinden çıkmıyor.Windows ortamında tüm bilgisayarı istediği gibi yönetiyorlar ama msdosda pasif durumdalar.peki ne yapmalıyız da bu rootkit diğer adıyla geleceğin akıllı virüslerini silmek için.bu virusler windows ortamında ortalığı birbirine katıyor,interneti kesiyor,remote bilgisayarlara veri aktarıyor vs vs.kökten ve kesin çözüm için antirootkit desteği olan antivirus programlarının rescue cd versiyonlarını kullanmaktır.rootkit viruslerini silmek için izlediğim yol: Kaspersky rescue cd'yi bir flash diske yazdım ve sonrasında biostan boot sırasını flashdiske verdim,bilgisayarım flashdiskten açıldı ve sonrasında kaspersky virus databasei güncelledim.ve virus taraması yaptım.kaspersky rescue cd linux arabiriminde ve ntfs desteğiyle çalışıyor ve tüm tanımlı hdd leri tanıyor.bilgisayara takılı olan adsl modeminizin dhcp özelliği var ise,kaspersky rescue açılırken linux üzerinde çalıştığı için otomatik ip alıyor ve bu sayede kaspersky rescue cd içinde önceden tanımlı olan kaspersky güncelleme sunucusuna bağlanarak yeni virus güncellemelerini otomatik olarak indirebiliyorsunuz.Hemen hemen tüm firmaların çıkarmış oldukları rescue cdleri rootkit viruslerinin piri diyebileceğim tehlikelerin bulunduğu bilgisayarda kullandım ve performans-tesbit kabiliyeti bakımından kaspersky bir numara.Tek denemediğim rescue cd avg firmasının ki oldu.avg internet security programı windows ortamında tüm rootkit tehlikelerini tesbit etti.gerçekten göz doldurucu bir all in one güvenlik yazılımı avg internet security.Rescue versiyonunun kaspersky kadar kaliteli olduğuna eminim.tek kelimeyle sorunsuz ve kesin çözüm için kaspersky rescue cd.Kaspersky cd rescue yi bir flashdiske yazabilmek için aşağıdaki linke tıklayın.hepinize kolay gelsin.

http://www.megaleecher.net/Bootable_Kaspersky_Rescue_Disk
21 Mar 2009  18:10%100Bu yorumu beğendimBu Yorumu Beğenmedim%0
Ziyaretçi yazmış:
Son zamanlarda sisteme bir virüs bulaştı etkisi ise networkdeki paylaşımlar kapanıyor ve ağda paylaşımlı yerelere ulaşılamıyor netwotkdeki bilgisayarları yeniden başlatınca düzeliyor ama 5-10 dk sonra yine aynı. Bu durum ADSL hızımızı 2 mb çıkardığımız gün başladı ADSL hızı ile virüs salıdırısı alakalımı yoksa bir tesdüfmü onuda çözemedim ama bir an önce bu illetten kurtulmam lazım. Lisanslı nod32 var ve Zone Alarm 7 var her ikiside durduramıyor bu illeti İMDAAAATTTT.
18 Kas 2008  23:07%100Bu yorumu beğendimBu Yorumu Beğenmedim%0
1234Sonraki


Bu sayfalarda yer alan okur yorumları kişilerin kendi görüşleridir. Yazılanlardan CHIP Online sorumlu değildir.
Siz de yorumunuzu yazın
CHIP Online Ziyaretçisi
Yorumunu Gönder
Lütfen bu bölüme sadece yorumlarınızı yazın. Teknik yardıma ihtiyaç duyduğunuz konuları lütfen forumda ilgili bölüme veya Uzmanına Sorun bölümümüze yazın, yanıtınızı çok daha sağlıklı ve hızlı olarak alabilirsiniz
DONANIM İNCELEMELERİ

Qnap Turbo NAS TS-879 Pro

WD TV Live 2011

Qnap Turbo NAS  TS-879 ProTest Merkezi'mize Tesan tarafından yollanan bu NAS cihazı, oldukça çok yönlü bir ürün.
10 Şubat 2012 Cuma
WD TV Live 2011Western Digital'in yeni medya oynatıcısı WD TV Live 2011'i inceledik.
09 Şubat 2012 Perşembe

LG P990 Optimus Speed

Asus Zenbook UX31E

LG P990 Optimus SpeedAndroid platformunu kullanan LG Optimus 2X, test merkezimize konuk oldu.
08 Şubat 2012 Çarşamba
Asus Zenbook UX31Eİnce ve hafif... Üstelik masaüstü bilgisayarlarla yarışacak donanıma sahip. İşte Asus Zenbook...
07 Şubat 2012 Salı
CHIP ONLINE FORUM
CHIP Online Uygulamaları

 

CHIP Online iPad ve iPhone'da!

CHIP Online mobil uygulamalarını indirin

 
Uzun süredir beklenen CHIP Online mobil uygulaması iPad ve iPhone için çıktı. Turkcell sponsorluğunda hazırlanan uygulamaları indirmek için tıklayın!

Hemen Tıklayın


İlginizi Çekebilir

İlişkili diğer video, haber, ürün ve galeriler

Okur HaberleriRSS-Feed

Üyelerimizin gönderdiği Teknoloji Haberleri

CHIP Online-VideoRSS-Feed

Son Eklenen Videolar

CHIP Online'da Bugün

Son Eklenen Haberler ve Makaleler

En Çok Okunan Haberler


En Çok Okunan Makaleler


Dijital Fotoğraf Kursu

CHIP Online-GaleriRSS-Feed

Galeriler, Ürünler ve Duvarkağıtları

2012'nin cep bombaları!

2012'de çıkması beklenen, hakkında en çok konuşulan 15 cep bombasını bir araya getirdik!

diğer galeriler...

CHIP Dergisi: Şubat 2012


Diğer Yayınlar


İşbirliği ortaklarımız

  • Hepsiburada.com
  • Level
  • Turhost
  • CHIP Download
  • yenibiris.com
 
 
Cep telefonları | Ekran kartları | Masaüstü | Notebook | Ses kartları | Webcam | Klavye & Fare | Yazıcılar | Tablet Ev Sineması
Mp3 Player | Usb Bellekler | Video kameralar | Fotoğraf Makinesi | Taşınabilir diskler | LED & LCD Tv | Monitörler | OEM | PDA
Navigasyon | Oyun Konsolu